使用WireShark进行VOIP分析

PPPoE建立过程抓包分析准备工作：1.开启wireshark，设置过滤条件PPPoed or pppoes，点击apply应用2.点击PPPoE宽带进行连接(至于如何创建连接什么的自己百度去)3.连接完成，即可进行抓包分析了。

PPPOE建立过程抓包分析1、发现阶段Discovery1.PADI：客户机以广播的形式发送PADI数据包，请求建立链路。

2.PADO:访问集中器AC收到请求后会以单播的方式发送一个PADO数据包对客户机做出应答。

3.PADR：客户机收到PADO后，选择其中一个AC，然后客户机根据选中的AC 的MAC地址向AC单播发送一个PADR数据包，表示请求该AC作为服务器。

4.PADS：AC收到客户机发送的PADR数据包后，会创建一个唯一的会话ID，并单播一个PADS数据包给客户机作为响应。

2、会话阶段PPP1.协商阶段：客户机和AC要互相发送LCP Request给对方，来确认发送的最大传输单元、是否认证和采用何种认证方式的协商。

(1)确定采用认证方式(2)确定最大传输单元2.认证阶段：双方通过LCP确定好认证方式后，就立刻进行认证，认证完成后才可以进行之后的网络层的协商。

该过程可以抓包到PPPOE拨号的用户名及加密后的密码。

3.IPCP协商阶段：双方协商IP服务阶段的一些要求，已决定双方都能接收的约定。

双方的协议是通过报文中的Option进行协商的，每一个Option都是一个需要协商的问题。

则个过程一般协商多次。

最后双方都需要答复Configure_ACK的同意报文。

(1)客户机同意报文A.AC发起申请RequestB.客户机确认，发起ACK报文(2)AC同意报文（该过程可能需要很多次协商，下面只列举失败和成功各一次）：A.客户机发起申请RequestB.AC拒绝RejectC.客户机重新发起新的申请RequestD.AC确认，发送ACK报文当双方都发完ACK报文后，用户确认收到，获得IP和DNS Server IP，PPPoE即拨号成功。

使用Wireshark进行SIP包解析展开全文1. 安装Wireshark下载Wireshark后，安装很简单，基本上只需要点击“Next”和“I agree”等按钮，不再赘述。

2. Wireshark介绍参见：copy一下简要介绍：Wireshark 是网络包分析工具。

网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。

你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。

（当然比那个更高级）过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。

Wireshark出现以后，这种现状得以改变。

Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

下面是Wireshark一些常用的应用举例：l 网络管理员用来解决网络问题；l 网络安全工程师用来检测安全隐患；l 开发人员用来测试协议执行情况；l 用来学习网络协议。

3. 使用Wireshark进行SIP包解析3.1 抓包因为最近项目中有用到SIP，发现Wireshark在进行SIP包解析还是比较方便的。

Wireshark的窗口如下图所示：点击左上方的“”按钮，弹出设置捕捉属性框窗口如下图所示：在“Capture”下方的下拉框中选择可用的本地接口，笔者选择：而后点击下方的“Start”按钮，开始抓图。

因为此时没有过滤，所以抓的信息时各种各样的包信息，可在输入框中输入“SIP || rtsp”来过滤SIP和RTSP包，如下图所示：点击左上方的停止按钮停止抓包。

3.2 对包进行解析SIP是属于VoIP协议族的，我们可以对我们所抓的SIP包进行解析，在工具栏选择“Telephony”->“VoIP calls”，弹出窗口如下图所示：选择某条信息后，点击“Graph”按钮，弹出窗口如下图所示：在上图中清晰的画出了SIP交互的流程，对我们分析流程的正确性等很有帮助。

wireshark协议分析Wireshark协议分析。

Wireshark是一款开源的网络协议分析工具，它可以帮助用户捕获和分析网络数据包。

通过Wireshark，用户可以深入了解网络通信过程中所使用的协议、数据包的结构和内容，以及网络中发生的各种问题。

本文将介绍Wireshark的基本用法和协议分析的相关知识。

首先，我们需要了解Wireshark的基本操作。

在打开Wireshark后，我们可以选择要监听的网络接口，比如以太网、无线网卡等。

接着，我们可以开始捕获数据包，Wireshark会显示所有经过所选网络接口的数据包。

在捕获过程中，我们可以应用过滤器来只显示特定类型的数据包，比如只显示HTTP协议的数据包或只显示源地址为特定IP的数据包。

此外，Wireshark还提供了统计功能，可以对捕获到的数据包进行统计分析，比如流量统计、协议分布等。

在捕获到数据包后，我们可以进行协议分析。

Wireshark支持多种协议的解析和分析，比如TCP、UDP、HTTP、DNS等。

通过Wireshark，我们可以查看每个数据包的详细信息，包括源地址、目的地址、协议类型、数据长度等。

我们还可以查看数据包的原始内容，了解其中所包含的信息。

此外，Wireshark还提供了对数据包进行重组和解析的功能，可以将多个数据包组合成完整的会话，并对其进行解析和分析。

在进行协议分析时，我们需要关注一些重要的指标和信息。

比如，在TCP协议中，我们可以查看数据包的序号、确认号、窗口大小等信息，了解数据传输的情况。

在HTTP协议中，我们可以查看请求和响应的头部信息，了解客户端和服务器之间的通信过程。

此外，Wireshark还提供了对加密流量的解析和分析功能，可以帮助我们了解加密通信的内容和结构。

除了基本的协议分析功能，Wireshark还支持各种插件和扩展，可以对特定协议或应用进行深入的分析。

比如，对于VoIP通话，Wireshark可以解析和显示SIP、RTP等协议的信息，帮助我们了解通话的建立和传输过程。

Wireshark使用文档V1.0版mymei@2013-5-30目录一Wireshark简单认识 (3)二Wireshark抓包流程 (3)1 选择抓取的接口 (3)2 设置捕捉过滤器 (4)3 数据包保存 (5)三Wireshark数据包查看 (6)1 数据包列表 (6)2 设置显示过滤器 (7)3 设置数据包颜色显示 (8)4 头域解析 (9)四Telephony分析 (10)1 V oIP Calls (10)2 RTP (11)3 SSL/TLS (12)五其他实用功能 (13)1 后台抓包 (13)2 merge包合并功能 (13)3 数据包查找功能及Go功能 (14)4 统计功能 (14)一Wireshark简单认识Wireshark是一个网络封包分析软件。

网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料, 仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。

二Wireshark抓包流程1 选择抓取的接口Wieshark的原理就是将经过PC特定网卡的数据包截获下来，那为什么我们能抓到话机的数据包呢，因为话机网卡和PC网卡都处于集线器HUB下，HUB是共享带宽的，所有数据都是广播形式进行发送，如果使用交换机就不行了。

点击Capture菜单，选择interface:现在的wireshark 可以同时抓取多张网卡的数据包，这个很有用哦，前提是先给自己多配张网卡。

2 设置捕捉过滤器捕捉过滤器就是设置一定的条件让wireshark 只抓取某些数据包，不符合条件的直接丢弃，语法：ProtocolDirectionHost(s)ValueLogical OperationsOther expressionProtocol （协议）:可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议，则默认使用所有支持的协议。

SIP呼叫典型流程图解及详细解释目录1.Sip协议的相关术语： (2)2.注册流程 (4)3.注销流程： (6)4.基本呼叫建立过程： (7)5.会话更改流程： (9)6.正常呼叫释放过程： (12)7.被叫忙呼叫释放： (13)8.被叫无应答流程一： (14)9.被叫无应答流程二： (15)10.遇忙呼叫前转： (16)11.无应答呼叫前转流程： (18)12.呼叫保持： (20)13.呼叫等待： (23)14.盲转流程 (27)15.询问转的流程 (30)16.彩铃的流程 (31)17.三方通话 (34)1.Sip协议的相关术语：A拨打B,A到proxy是一个session，一个dialog，proxy到b是另一个dialog，有另一个session name。

Invite，ack，bye，option，update，cancel消息，每发一个就是一个事务。

每发一个请求，cseq加1，但cancel，ack，bye请求的cseq同invite的cseq。

Callid，from tag，to tag标识一次对话。

Invite消息中有from tag，没有to tag，100 trying应答也没有to tag。

被叫发的bye 中from，to的tag和180和200ok的值。

每个事务用via字段里的branch的值来区分，invite到200ok之间属于一个事务，bye是另一事务。

语音流，被叫收到ack后发一个rtp流。

2.注册流程3.注销流程：终端代理代理服务器REGISTER (1)200 OK (4)标题（1） 终端向代理服务器送Register 消息注销，其头中expire 字段置0。

（2） 代理服务器收到后回送200 OK 响应，并将数据库中的用户有关信息注销。

4.基本呼叫建立过程：5.会话更改流程：用户代理服务端用户代理客户端通话 (1)Invite (2)200 OK (3)ACK (4)标题（2） 用户代理服务端向用户代理客户端发送Inivte消息,带有新的SDP协商信息。

Wireshark分析VoLTE音频视频方法及实践目录Wireshark分析VoLTE音频视频方法及实践 (3)一、研究背景 (3)二、总体思路 (4)2.1使用Wireshark抓包 (4)2.1.1抓包 (4)2.1.2过滤表达式 (5)2.2使用Wireshark分析信令流程 (9)2.2.1使用SIP过滤出来SIP信令 (9)2.2.2查看流程图 (10)2.2.3计算SIP收发消息的个数 (11)三、方案实施与验证 (12)3.1使用Wireshark分析音频RTP报文 (12)3.1.1丢包率、时延、抖动分析 (12)3.1.2音频编解码占用带宽计算 (14)3.1.3RTP流中编解码速率 (15)3.1.4播放RTP流中的语音 (16)四、总结及推广 (17)Wireshark分析VoLTE音频视频方法及实践【摘要】Wireshark是一款自由、开源的包分析软件。

主要用于网络问题定位、分析，软件和通信协议开发及教育。

Wireshark支持丰富的文件格式，由于Wireshark通过pcap实现抓包，因此可以利用同样使用pcap的程序来采集数据再导入到Wireshark中进行分析，譬如tcpdump、CA NetMaster、Microsoft Network Monitor。

Wireshark为LTE问题分析和定位尤其是VoLTE问题分析带来便利。

【关键字】Wireshark、VoLTE、问题分析【业务类别】VoLTE、优化方法一、研究背景Wireshark是一款自由、开源的包分析软件。

主要用于网络问题定位、分析，软件和通信协议开发及教育。

Wireshark原名Ethereal，2006年5月因为商标问题改名Wireshark。

Wireshark是跨平台软件，可以运行在Microsoft Windows以及各类Unix衍生的操作系统下，在诸如Linux、Mac OS X、BSD、Solaris等各类操作系统下都可以见到它的身影。

1. 目的在ADSL、AG及其他产品的日常排障过程中经常需要现场进行抓包配合，本文档提供了Wireshark的常用操作指南。

2. 范围AG、ADSL现场工程师。

3. Wireshark安装作为Ethereal的替代产品，Wireshark（）是一款优秀且免费的抓包分析软件，可到Internet自行下载安装。

Wireshark的安装软件包由Wireshark-setup和WinPcap等2个安装文件组成。

4. Wireshark使用4.1 抓包点击菜单Capture -> Option s…，打开Capture Options窗口。

在Interface中选择网络接口；在Capture Filter中输入需要过滤的协议（如过滤megaco协议，输入udp port 2944）；在Capture File(s)的File中输入要保存的抓包文件名，如要将抓包分文件保存，则在Use multiple files中选择保存文件的分割机制，如下图每5M 就保存一个文件；如需要实时显示抓包结果并让抓包结果自动滚屏，则在Display Options中选中Update list of packets in real time和Automatic scrolling in live capture。

Interface：这项用于指定截包的网卡。

Link-layer header type：指定链路层包的类型，一般使用默认值。

Buffer size（n megabyte（s））：用于定义Ethereal用于截包的缓冲，当缓冲写满后，就将截的数据写道磁盘上。

如果遇到ethereal丢包现象，将该缓冲尽量增大。

Capture packets in promiscuous mode：截包时，Ethereal将网口置于混杂模式。

如果没有配置这项，Ethereal只能截取该PC发送和接收的包（而不是同一LAN上的所有包）。